מק'אפי: תם העידן של הסתמכות על חתימות וירוסים

הזיהוי של תוכנות זדוניות נעשה על סמך חתימות וירוסים מהימים הראשונים, כמעט, של ענף אבטחת המידע. עתה, הודיעה מק'אפי (McAfee) כי היא זונחת שיטה זו – או לפחות מתאימה אותה לימינו – בגרסה החדשה של חבילת האבטחה מתוצרתה, שאמורה לתרום לחיסול רשתות של תוכנות רובוטיות כבר בשלבים המוקדמים של התפתחותן.

מסד חתימות הווירוסים של מק'אפי הגיע בשנה שעברה להיקף של יותר מ-113 מיליון חתימות. אולם, במקום להשתמש בנתונים אלה כדי לגלות בעזרתם תוכנות זדוניות, נעזרת בהם מק'אפי כדי לפתח יכולות התנהגותיות מובנות בקוד של תוכנות האבטחה שלה. יכולות אלה מאפשרות לגלות תוכנות זדוניות לא מוכרות על סמך מאפייני ההתנהגות שלהן. כך, ניתן יהיה לחסל רשתות של תוכנות רובוטיות כבר בשלבים המוקדמים של התפתחותן, על פי מק'אפי.

"אנו מפסיקים להשתמש בחתימות של תוכנות זדוניות, כל המערכות שלנו מבוססות כיום על יכולות ביהביוריסטיות ומוניטין", אמר פט קלהון, מנהל אבטחת רשת במק'אפי. "לקוחותינו אינם צריכים לחשוש עוד מפני רשתות של תוכנות רובוטיות, אנו מטפלים בהן עבורם. אנו יכולים לגלות דברים שאף גורם אחר בענף אינו מסוגל לגלות".

קלהון הוסיף, כי מאז הרכישה של מק'אפי על ידי אינטל (Intel), בשנת 2010, השקיעה ענקית השבבים משאבים רבים בהתמודדות עם האיום שמציבות רשתות של תוכנות רובוטיות. כתוצאה מכך יכולה כיום מק'אפי לחפש במיוחד קוד של פיקוד ושליטה מרחוק, וכן תוכנות זדוניות שמצרפות מחשבים נוספים לרשתות של התוכנות הרובוטיות.

בסך הכל, כוללת הגרסה החדשה של חבילת האבטחה של מק'אפי 38 חידושים, וכן שילוב הדוק יותר בין הרכיבים השונים של החבילה, על פי החברה. שילוב הדוק היה מאז ומתמיד היעד של החברות שמציעות חבילות אבטחה, אך לטענת מק'אפי, הפעם זה הצליח. "אינך יכול לקחת קבוצת כלים, לקודד כמה קשרים לצורכי שיווק ולצפות שזה יעבוד", אמר מייק פיי, מנהל הטכנולוגיה הראשי של מק'אפי. "יש לנו 150 קשרים כאלה וצריך למזג אותם לכדי מערכת אחת. זה מה שעשינו, ובשלוש השנים הקרובות אנו נציג יותר חידושים מכפי שהצגנו בכל עשר השנים האחרונות".